基于EAP切換認(rèn)證機(jī)制的研究.pdf

1、近年來(lái)，由于無(wú)線網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，如何給用戶提供一個(gè)安全的網(wǎng)絡(luò)接入環(huán)境是目前極為重要的問(wèn)題。為了解決無(wú)線網(wǎng)絡(luò)中的安全問(wèn)題，安全認(rèn)證是一個(gè)可行的方法?？蓴U(kuò)展認(rèn)證協(xié)議EAP(Extensible Authentication Protocol)為無(wú)線網(wǎng)絡(luò)的安全認(rèn)證提供了一個(gè)認(rèn)證框架。它支持多種認(rèn)證機(jī)制，并且針對(duì)不同的網(wǎng)絡(luò)，提供不同的EAP方法，以確保網(wǎng)絡(luò)的安全接入。但是，一次EAP全認(rèn)證耗時(shí)大概1s，因此，它不適合于短暫的切換過(guò)程。因此

2、，為了減少切換過(guò)程的時(shí)延，就需要設(shè)計(jì)一種安全且高效的切換認(rèn)證機(jī)制。本文在分析已有的切換認(rèn)證機(jī)制的基礎(chǔ)上，結(jié)合隱私保護(hù)，設(shè)計(jì)了兩個(gè)可實(shí)現(xiàn)隱私保護(hù)的切換認(rèn)證機(jī)制。論文的主要內(nèi)容包括以下三個(gè)方面：
　　 (1)本文分析和總結(jié)了已有的基于EAP的切換認(rèn)證機(jī)制，并將它們分為兩類：基于對(duì)稱密碼體制的切換認(rèn)證機(jī)制和基于公鑰密碼體制的切換認(rèn)證機(jī)制。
　　 (2)本文設(shè)計(jì)了一種可實(shí)現(xiàn)身份隱私保護(hù)的切換認(rèn)證機(jī)制。在該機(jī)制中，我們利用了代理簽

3、名機(jī)制來(lái)完成移動(dòng)節(jié)點(diǎn)(Mobile Node：MN)和接入點(diǎn)(AccessPoint：AP)之間的相互認(rèn)證。安全性分析結(jié)果表明，我們的機(jī)制可實(shí)現(xiàn)身份隱私保護(hù)和前后向安全。此外，性能分析和仿真結(jié)果表明，該機(jī)制具有較低的計(jì)算開(kāi)銷和通信開(kāi)銷。
　　 (3)在第一個(gè)機(jī)制的基礎(chǔ)上，我們改進(jìn)得到了一種可實(shí)現(xiàn)位置隱私保護(hù)的切換認(rèn)證機(jī)制。該機(jī)制采用了代理環(huán)簽名機(jī)制來(lái)完成MN和AP之間的相互認(rèn)證?；诖憝h(huán)簽名的匿名性，MN在切換認(rèn)證過(guò)程中不會(huì)暴